Леджер обратился к ныне удаленному противоречивому сообщению в Твиттере, в котором говорилось, что всегда можно было облегчить извлечение ключа.
Опубликовано 18 мая 2023 г., 11:23 по восточному поясному времени. Обновлено 19 мая 2023 г., 12:25 по восточному поясному времени.
Производитель аппаратного криптокошелька Ledger оказался в центре споров после объявления «Ledger Recover», дополнительной функции безопасности, которая позволит пользователям восстанавливать свои активы после потери закрытых ключей.
Твит агента службы поддержки Ledger от 17 мая еще больше подогрел негативное общественное мнение о фирме.
«С технической точки зрения всегда было возможно написать прошивку, облегчающую извлечение ключа. Вы всегда доверяли Леджеру не устанавливать такую прошивку, знали вы об этом или нет», — говорится в твите, который с тех пор был удален.
Крипто-сообщество, естественно, встревожилось сообщением, которое, по-видимому, подразумевало, что у фирмы всегда была возможность внедрить эту прошивку в свой продукт, и пользователи не знали об этом.
Через несколько часов Леджер обратился к удаленному твиту в обновлении, объяснив, что агент службы поддержки использовал «запутанную формулировку», пытаясь прояснить, как работают аппаратные кошельки фирмы.
[2/3] Мы удалили его, потому что не хотим, чтобы люди продолжали сбиваться с толку, и заменяем его твитами, в которых наиболее понятным и точным образом рассматриваются все часто задаваемые вопросы и проблемы.
- Поддержка ГК (@Ledger_Support) 18 мая 2023
Технический директор Ledger Шарль Гиллеме также написал обширную ветку в Твиттере, чтобы устранить неправильные представления и объяснить, как на самом деле работает прошивка.
«Использование кошелька требует минимального доверия. Если ваша гипотеза состоит в том, что злоумышленником является поставщик вашего кошелька, вы обречены». — сказал Гиллеме.
«Если кошелек хочет внедрить бэкдор, есть много способов сделать это: генерация случайных чисел, криптографическая библиотека, само оборудование. Можно даже создавать подписи, чтобы закрытый ключ можно было получить только путем мониторинга блокчейна», — добавил он.
По его мнению, кодовая база с открытым исходным кодом не решает проблему, и невозможно гарантировать, что электронное устройство или прошивка, на которой оно работает, не защищены бэкдором.
22 /
Если вы хотите быть полностью ненадежным, вам придется изучить электронику, чтобы построить свой компьютер, изучить ASM, чтобы построить свой компилятор, затем создать стек кошелька, свой собственный узел и синхронизатор, вам придется изучить криптографию, чтобы создать свой собственный стек подписи.— Шарль Гиллеме (@P3b7_) 18 мая 2023
В заключение он сообщил пользователям, что аппаратный кошелек в основном используется в качестве устройства для подписи, которое защищает закрытые ключи.
«Ваши закрытые ключи никогда не покидают аппаратный кошелек. Всякий раз, когда они используются, требуется ваше согласие», — сказал он.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://unchainedcrypto.com/technically-possible-to-extract-user-keys-ledger-addresses-deleted-tweet/
- :имеет
- :является
- :нет
- 10
- 11
- 12
- 14
- 17
- 2023
- 23
- 500
- 91
- a
- точный
- добавленный
- адрес
- адреса
- После
- Агент
- встревоженный
- Все
- позволять
- причислены
- всегда
- am
- количество
- an
- и
- объявляющий
- любой
- МЫ
- AS
- Активы
- At
- задняя дверь
- BE
- , так как:
- было
- Лучшая
- блокчейн
- строить
- by
- CAN
- Центр
- Чарльз
- Codebase
- сообщество
- полностью
- компьютер
- Обеспокоенность
- в заключении исследования, финансируемого Центрами по контролю и профилактике заболеваний (CDC) и написанного бывшим начальником полиции Вермонта
- спутанный
- согласие
- продолжать
- спорный
- спор
- Создайте
- крипто-
- crypto community
- криптографический
- криптография
- CTO
- клиент
- служба поддержки
- развертывание
- устройство
- do
- не
- Дон
- Обреченный
- эффект
- Электронный
- Electronics
- ETH
- Даже
- Объяснять
- объясняя
- обширный
- извлечение
- содействовал
- облегчает
- Особенность
- несколько
- Фирма
- часто
- от
- подпитывается
- далее
- поколение
- гарантия
- было
- Аппаратные средства
- Аппаратный кошелек
- Производитель аппаратного кошелька
- Аппаратные кошельки
- Есть
- he
- его
- ЧАСЫ
- Как
- HTTPS
- if
- осуществлять
- подразумеваемый
- что она
- in
- в
- вопрос
- IT
- саму трезвость
- Основные
- ключи
- знание
- новее
- УЧИТЬСЯ
- Оставлять
- Ledger
- Библиотека
- ll
- потери
- ПРОИЗВОДИТЕЛЬ
- многих
- макс-ширина
- Май..
- сообщение
- минимальный
- неправильные представления
- Мониторинг
- самых
- в основном
- отрицательный
- никогда
- узел
- номер
- of
- on
- только
- открытый
- с открытым исходным кодом
- Обзор
- Опция
- or
- собственный
- Люди
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможное
- размещены
- частная
- Секретный ключ
- Частные ключи
- Продукт
- Недвижимости
- что такое варган?
- общественного мнения
- Вопросы
- случайный
- Читать
- Recover
- требуется
- защитные меры
- Сказал
- безопасность
- Подписи
- подписание
- с
- So
- РЕШАТЬ
- Источник
- Говоря
- стек
- такие
- поддержка
- который
- Ассоциация
- их
- тогда
- Там.
- они
- этой
- в
- правда
- Доверие
- надежных
- ненадежный
- Tweet
- понятный
- Unsplash
- Обновление ПО
- обновление
- используемый
- Информация о пользователе
- пользователей
- Вид
- Кошелек
- Кошельки
- хотеть
- хочет
- законопроект
- Путь..
- способы
- we
- когда бы ни
- будь то
- который
- без
- Работа
- работает
- бы
- записывать
- Ты
- ВАШЕ
- зефирнет